lan --------------> server -----------------------> internet
+ bind, สำหรับ dns
+ squid, สำหรับ web proxy
+ iptables, สำหรับ nat & traffic
- ที่ bind เพิ่ม zone ของเว็บที่ต้องการ block, facebook.com, youtube.com etc......
set dns ของ zone นี้เป็น 127.0.0.1
- ที่ squid.conf เพิ่ม
dns_nameservers 127.0.0.1
- แล้วบังคับไม่ให้ใช้ dns ตัวอื่นนอกจากของ server เรา
$IPT -t nat -A PREROUTING -p udp --destination-port 53 -j REDIRECT --to-ports 53
$IPT -t nat -A PREROUTING -p tcp --destination-port 53 -j REDIRECT --to-ports 53
จะผ่าน http หรือ https อันไหนก็ไม่รอดล่ะทีนี้
แล้วก็เพิ่ม web เอาตามใจได้เลย